Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Mobiele polissen beheren voor een verbonden app: Complexiteit van mobiele pincode

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Mobiele polissen beheren voor een verbonden app: Complexiteit van mobiele pincode

            Deze beveiligingsinstelling verplicht een specifiek cryptografisch entropieniveau voor toegang tot lokale toepassingen door een numerieke reeks van minimaal acht cijfers te vereisen om de mobiele interface te ontgrendelen.

            Controlenaam

            Verbonden apps: Mobiele polissen beheren voor een verbonden app: Complexiteit van mobiele pincode

            Aanbevolen configuratie

            Pinlengte - Selecteer "8 cijfers".

            Overzicht van besturingselementen

            Deze beveiligingsinstelling verplicht een specifiek cryptografisch entropieniveau voor toegang tot lokale toepassingen door een numerieke reeks van minimaal acht cijfers te vereisen om de mobiele interface te ontgrendelen.

            Beveiligingsrisico indien niet geconfigureerd

            Zwakke pincodelengtevereisten voor mobiele verbonden apps leiden tot een kwetsbaarheid waarbij lokale gegevens gevoelig zijn voor eenvoudige brute-force-aanvallen of geobserveerde pincodes door onbevoegde personen.

            Dreigingsscenario's

            Een aanvaller die fysiek bezit heeft genomen van een mobiel apparaat, omzeilt met succes een korte pincode van vier cijfers via een snelle trial-and-error-sequentie of door veelvoorkomende numerieke patronen te identificeren die worden gebruikt voor authenticatie met een lage complexiteit.

            Geschatte CVSS-scorebereik

            Hoog (7,0–8,9).

            Overwegingen bij risico-impact

            Het niet afdwingen van een 8-cijferige pincode vergemakkelijkt ongeoorloofde toegang tot de mobiele toepassing, verleent volledige toegang tot klantenrecords in het cachegeheugen en biedt de mogelijkheid om API-aanroepen uit te voeren met behulp van het actieve sessietoken.

            Hoger risico wanneer

            Wanneer de toepassing wordt gebruikt in openbare omgevingen waar schoudersurfen veel voorkomt of wanneer de organisatie geen strikt uitsluitingsbeleid toepast na meerdere mislukte pogingen.

            Laag risico wanneer

            Als de organisatie biometrische authenticatie inschakelt als het primaire ontgrendelmechanisme, wordt de 8-cijferige pincode alleen gebruikt als een extra beveiligingsmaatregel voor identiteitsverificatie.

            Overwegingen bij bedrijf en integratie

            Een 8-cijferige pincode is de aanbevolen standaard voor het beschermen van uiterst gevoelige bedrijfsinformatie, terwijl een kortere pincode geschikt kan zijn voor niet-gevoelige toepassingen voor hulpprogramma's om gebruikersgemak te prioriteren.

            Aanbevolen oplossing

            Ga naar de instellingen van de mobiele app voor de verbonden app, zoek het veld Pincodelengte en selecteer de optie van 8 cijfers om de moeilijkheid van ongeoorloofde lokale toegang te vergroten.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert een 8-cijferige pincode als een sterk aanbevolen standaard voor mobiele beveiliging om ervoor te zorgen dat de wiskundige moeilijkheidsgraad van een brute-force-aanval voldoende is om de integriteit van de organisatorische perimeter te beschermen.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article